Quem emite os certificados digitais usados pelo HTTPS?
- A Qualquer desenvolvedor que cria um site.
- B A empresa que hospeda o site.
- C Uma Autoridade de Certificação.
- D O navegador do usuário.
- E O próprio servidor web automaticamente.
Questões de Autoridade Certificadora (AC) (Segurança da Informação)
No contexto da segurança digital, mecanismos de identificação são utilizados para garantir a confiabilidade nas interações eletrônicas. Um desses mecanismos envolve a emissão de um arquivo eletrônico que associa uma identidade (de pessoa física, jurídica, sistema ou aplicação) a uma chave criptográfica, seguindo padrões técnicos reconhecidos internacionalmente. Assinalar a alternativa que corresponde CORRETAMENTE ao nome desse tipo de software emitido por uma autoridade competente.
- A Chave criptográfica.
- B Certificado digital.
- C Plataforma operacional.
- D Módulo de autenticação.
Um dos passos necessários para emissão de um certificado digital requer que a Autoridade Certificadora utilize a sua chave
- A privada para assinar o par de chaves do solicitante.
- B pública para assinar a chave privada do solicitante.
- C privada para assinar a chave privada do solicitante.
- D pública para assinar o par de chaves do solicitante.
- E privada para assinar a chave pública do solicitante.
A infraestrutura de chaves públicas (PKI – Public Key Infrastructure) é fundamental para garantir a segurança e a confiança nas transações digitais, autenticação de usuários e comunicação segura em ambientes eletrônicos. No ecossistema do Tribunal de Justiça do Estado de Rondônia (TJRO), esse recurso pode ser aplicado/utilizado em diferentes cenários, como comunicações seguras por e-mail, autenticação em sistemas, criptografia de comunicação Web e até mesmo nas assinaturas digitais e documentos legais. Sobre o recurso em questão, analise as afirmativas a seguir.
I. Em uma ICP convencional (hierárquica), a chave pública da AC raiz deve ser conhecida de todos, sendo considerada íntegra.
II. Todo certificado deve ser assinado por alguma entidade considerada confiável pelos usuários do sistema. Essas entidades são normalmente denominadas Autoridades Certificadoras (AC ou CA – Certification Authorities).
III. O campo Validity de um certificado X509 diz respeito ao período de tempo em que o certificado é considerado válido e não é permitida a sua revogação antes desse prazo.
Está correto o que se afirma apenas em
- A I.
- B II.
- C III.
- D I e II.
- E II. e III.
A assinatura digital é amplamente utilizada para garantir a autenticidade e a integridade de documentos eletrônicos, sendo baseada em criptografia assimétrica. Acerca das características do processo de validação de assinaturas digitais, marque (V), para as afirmativas verdadeiras, e (F), para as falsas.
(__) O processo de validação de uma assinatura digital utiliza a chave privada do emissor para verificar a autenticidade do documento assinado.
(__) A integridade de um documento assinado digitalmente é garantida por um hash criptográfico único gerado a partir do conteúdo do documento, que é posteriormente criptografado com a chave pública do signatário.
(__) A validade de uma assinatura digital depende exclusivamente do par de chaves criptográficas do signatário, sendo desnecessária a verificação por uma autoridade certificadora.
(__) A assinatura digital utiliza um algoritmo de hash para criar um resumo do documento, que é criptografado com a chave privada do emissor e validado com a chave pública correspondente.
A sequência está correta em:
- A F − F − F − V.
- B F − F − V − V.
- C V − F − F − F.
- D V − V − V − V.